帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
蘋果OS X出現嚴重安全漏洞
 

【CTIMES/SmartAuto 籃貫銘 報導】   2006年02月22日 星期三

瀏覽人次:【2310】

安全專家21日提出警告,蘋果電腦的Mac OS X存在一個嚴重的漏洞,可讓駭客在系統內安裝惡意程式。

這是OS X作業系統過去一週內爆發的第三起安全問題。專家指出,使用蘋果的Safari瀏覽器瀏覽非信任的網站,可能造成木馬或其他惡意軟體,在使用者毫無察覺的狀態下進入電腦。

蘋果公司表示:「我們正在製作修補方案,讓顧客不至受到影響。」但並未說明正式日期。

賽門鐵克資深工程主任Alfred Huger表示:「基本上,作業程式是執行來自壓縮檔詮釋資料的指令,Safari碰到這類網站便自動打開檔案讓問題更加嚴重。」

安全公司SANS的公告則指出,問題可能不限於壓縮檔,「攻擊者不需要發出壓縮檔;shell script本身即可偽裝成任何東西。」SANS認為,元兇似乎是Mac OS Finder,也就是作業系統用來檢視和整理檔案的元件。

SANS表示,這是由於作業系統根據檔案的延伸部分,為該檔指定一個識別影像,但卻依照檔案的許可,決定處理該檔的應用程式。如該檔案有任何可執行的位元組,就會由Mac OS X使用的Unix命令行處理器Terminal執行。

Secunia將新的Mac安全漏洞列為「極度危急」,賽門鐵克也將其列為「相當高度的風險」。Huger說:「如果你有Mac並使用Safari,應該立刻解決這個問題。」蘋果的代表建議,Mac OS X使用者可關閉Safari的「下載後開啟安全檔案」選項。

關鍵字: 蘋果  賽門鐵克  SANS  Secunia  Alfred Huger  一般網際終端軟體  網際安全系統  Mac 
相關新聞
IDC:2024第一季全球智慧手機出貨成長7.8% 三星重返第一
調研:蘋果效應將在五年內重振AR/VR市場
Ansys和蘋果開發首款雲端射頻安全測試模擬解決方案
蘋果與Imagination簽訂新協議 取得更廣泛IP授權
原來政治才是5G時代的最大威脅
相關討論
  相關文章
» 您需要了解的五種軟體授權條款
» 從Embedded World 2023看Edge AI及TinyML最新發展趨勢
» 屏下光感測器全面進入顯示應用裝置
» 彌合資安認知與實作落差 實現普及化和減少標準碎片化
» 能耗個個擊破 5G與AI的節能之戰


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.13.59.67.189
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw